Sezione MDR in Kaspersky Security Center

È possibile utilizzare Kaspersky Managed Detection and Response tramite la sezione MDR in Kaspersky Security Center Web Console o in Kaspersky Security Center Cloud Console. Per accedere alle funzioni di Kaspersky Managed Detection and Response, in Kaspersky Security Center fare clic su Monitoraggio e rapporti → MDR.

La sezione MDR nell'interfaccia Web di Kaspersky Security Center contiene le seguenti schede:

• Incidenti. Contiene il collegamento a Web Console MDR, in cui è possibile gestire gli incidenti.
• Rapporti. Contiene l'elenco delle attività di invio dei rapporti e le funzioni per modificare, eliminare o creare un'attività.
• Impostazioni. Consente di abilitare le notifiche estese e di modificare la lingua per i dati sugli incidenti, le notifiche e i rapporti.
• Notifiche. Consente di abilitare le notifiche tramite e-mail e Telegram.
• API. Contiene l'elenco delle connessioni API e le funzioni per gestirle.
• Tenant. Contiene l'elenco dei tenant e le funzioni per gestirli.
• Integrità di MDR. Contiene gli elenchi delle risorse con malfunzionamenti e di tutte le risorse visualizzate.
• Per iniziare (Getting Started). Contiene le istruzioni per l'impostazione della soluzione MDR.
• Utilizzo di MDR. Contiene le informazioni sullo stato di attivazione della soluzione, la licenza, l'area per l'archiviazione dei dati di telemetria, il file di configurazione di KPSN e lo stato di accettazione delle condizioni per l'utilizzo.

Inoltre è possibile aggiungere il widget Risorse MDR per stato nel riquadro Monitoraggio e rapporti → Dashboard in Kaspersky Security Center.

Configurazione del plug-in MDR in Kaspersky Security Center

Questa sezione contiene informazioni sulla configurazione iniziale del plug-in MDR in Kaspersky Security Center per l'utilizzo con Kaspersky Managed Detection and Response.

Configurazione del plug-in MDR

Per utilizzare Kaspersky Managed Detection and Response tramite il plug-in MDR, è necessario configurare il plug-in MDR in una delle seguenti applicazioni:

• Kaspersky Security Center Web Console di Kaspersky Security Center Windows
• Kaspersky Security Center Web Console di Kaspersky Security Center Linux
• Kaspersky Security Center Cloud Console

Prerequisiti

Assicurarsi di avere accesso a Kaspersky Security Center Web Console o Kaspersky Security Center Cloud Console con le seguenti impostazioni minime:

• Il diritto di accesso in Lettura viene concesso per l'area funzionale Caratteristiche generali: Integrazione delle applicazioni di Kaspersky Security Center
• Il diritto di accesso Consenti è impostato per l'area funzionale Accesso agli incidenti di Kaspersky Managed Detection and Response

Fasi

La configurazione procede per fasi:

1. Download del plug-in MDR

   Ignorare questa fase se si utilizza Kaspersky Security Center Cloud Console poiché il plug-in MDR è preinstallato in Kaspersky Security Center Cloud Console.

   In Kaspersky Security Center Web Console, scaricare il plug-in MDR selezionando Kaspersky Managed Detection and Response nell'elenco dei plug-in disponibili. Per informazioni dettagliate su come ottenere i plug-in Web, fare riferimento alla Guida di Kaspersky Security Center Windows o alla Guida di Kaspersky Security Center Linux.

2. Impostazione dei diritti di accesso

   Impostare i diritti di accesso manualmente per ogni utente che deve utilizzare il plug-in MDR o creare automaticamente i ruoli MDR con i diritti di accesso predefiniti facendo clic sul collegamento nel primo passaggio nella scheda Per iniziare (Getting Started) del plug-in MDR.

Risultati

Al termine di questo scenario, il plug-in MDR è configurato per l'utilizzo con Kaspersky Managed Detection and Response.

Impostazione dei diritti di accesso in Kaspersky Security Center

È necessario impostare i diritti di accesso per ogni utente di Kaspersky Security Center Web Console o Kaspersky Security Center Cloud Console che utilizzerà le funzioni MDR in Kaspersky Security Center. I diritti di accesso dipendono dalle azioni che gli utenti devono essere in grado di eseguire.

È possibile creare automaticamente i ruoli MDR con i diritti di accesso predefiniti facendo clic sul collegamento nel primo passaggio nella scheda Per iniziare (Getting Started) della sezione MDR di Kaspersky Security Center.

Per impostare i diritti di accesso:

1. In Kaspersky Security Center passare alla sezione Utenti e ruoli → Ruoli e creare un nuovo ruolo. Per i dettagli su come creare i ruoli, fare riferimento alla Guida di Kaspersky Security Center Windows, alla Guida di Kaspersky Security Center Linux o alla Guida di Kaspersky Security Center Cloud Console.
2. Nella scheda Diritti di accesso di un nuovo ruolo impostare il diritto Consenti per le aree funzionali seguenti:
   • Integrazione applicazioni

     Consente agli utenti di configurare l'interazione tra Kaspersky Security Center e un'altra applicazione o soluzione Kaspersky.

     È necessario impostare il diritto di accesso Consenti per l'area funzionale Integrazione applicazioni per gli utenti che gestiscono il plug-in MDR. Questo diritto di accesso concede agli utenti i diritti per attivare, configurare, utilizzare e terminare l'utilizzo di Kaspersky Managed Detection and Response.

   • Accesso agli incidenti

     È necessario impostare il diritto di accesso Consenti per l'area funzionale Accesso agli incidenti affinché gli utenti possano accedere alla sezione MDR di Kaspersky Security Center. Se per l'area funzionale Accesso agli incidenti è impostato il diritto di accesso Nega, gli utenti possono visualizzare solo la scheda Per iniziare (Getting Started) della sezione MDR di Kaspersky Security Center.

   • Gestione dei tenant

     Consente agli utenti di creare, visualizzare e modificare i tenant.

   • Accesso all'API REST

     Consente agli utenti di gestire Kaspersky Managed Detection and Response tramite l'API REST.

   La tabella seguente mostra il set minimo di diritti di accesso.

   Set minimo di diritti di accesso

   Area funzionale	Consenti	Nega
   Integrazione applicazioni
   Accesso agli incidenti
   Impostazioni di accettazione automatica
   Gestione delle reazioni
   Gestione dei tenant
   Pianificazione per il riepilogo incidenti
   Accesso all'API REST

3. Assegnare il ruolo creato a tutti gli utenti che utilizzeranno le funzioni MDR in Kaspersky Security Center.

I diritti di accesso verranno impostati.

Visualizzazione e modifica delle impostazioni MDR in Kaspersky Security Center

È possibile visualizzare e modificare le impostazioni del plug-in MDR installato in Kaspersky Security Center.

Per visualizzare e modificare le impostazioni:

1. Nella sezione MDR di Kaspersky Security Center fare clic sulla scheda Impostazioni.
2. Se si desidera abilitare le notifiche estese tramite e-mail, attivare l'opzione Abilita notifiche estese tramite e-mail e selezionare la casella di controllo per confermare di aver letto e compreso i termini per l'invio delle notifiche estese.
3. È possibile utilizzare l'impostazione Lingua per selezionare la lingua inglese o russa per visualizzare rapporti e notifiche.
4. Fare clic sul pulsante Salva nella parte inferiore della finestra per salvare le impostazioni.

   Il pulsante Salva diventa attivo solo se sono state modificate le impostazioni.

Utilizzo delle funzionalità del plug-in MDR in un Administration Server virtuale

Per utilizzare le funzionalità MDR in Kaspersky Security Center in un Administration Server virtuale:

• Se si utilizza Kaspersky Security Center Windows:
  1. Scaricare il file di configurazione MDR in Kaspersky Security Center Web Console o in MDR Web Console.
  2. In Kaspersky Security Center Web Console, selezionare l'Administration Server (fisico) principale in cui si trova l'Administration Server virtuale.
  3. Abilitare l'interruttore Kaspersky Private Security Network nelle proprietà (fisiche) principali di Administration Server.
  4. Fare clic sul pulsante Seleziona file con impostazioni proxy KSN e selezionare il file di configurazione MDR scaricato.

• Se si utilizza Kaspersky Security Center Cloud Console:
  1. Attivare Kaspersky Managed Detection and Response nell'Administration Server (fisico) principale.
  2. Nell'Administration Server principale (fisico), fare clic su Monitoraggio e rapporti → MDR, aprire la scheda Utilizzo MDR e assicurarsi che la sezione KPSN contenga lo stato e la versione corretti del file di configurazione KPSN. Esempio di stato e versione corretti:

     Per inviare i dati di telemetria all'infrastruttura Kaspersky MDR, viene utilizzato il file di configurazione di KPSN versione {{version}}

     Se lo stato del file o la versione non sono corretti, contattare l'Assistenza tecnica.

Utilizzo delle funzionalità MDR in Kaspersky Security Center tramite un server proxy

Se viene utilizzato un server proxy nella rete in cui è in esecuzione Kaspersky Security Center, è necessario impostare due variabili di ambiente con le impostazioni del server proxy per i protocolli HTTP e HTTPS affinché le funzionalità MDR in Kaspersky Security Center funzionino correttamente. Queste variabili di ambiente devono essere impostate nell'host in cui è installato Kaspersky Security Center Web Console.

Le variabili di ambiente hanno il seguente formato:

HTTP_PROXY=<protocol>://<proxy_user_name>:<proxy_user_password>@<host>:<port>

dove:

• <protocol> è http o https.
• <proxy_user_name> è il nome utente per l'autorizzazione nel server proxy.
• <proxy_user_password> è la password per l'autorizzazione sul server proxy.
• <host>:<port> sono il nome o l'indirizzo IP del server proxy e il relativo numero di porta.

  Esempio delle variabili di ambiente: HTTP_PROXY=http://proxy_user_name:proxy_user_password@proxy.domain.com:8080 HTTPS_PROXY=https://proxy_user_name:proxy_user_password@proxy.domain.com:443

È possibile impostare le variabili di ambiente in due modi:

• Se si desidera applicare le impostazioni del proxy a tutte le applicazioni nell'host in cui è installato Kaspersky Security Center Web Console, aggiungere queste variabili di ambiente utilizzando il componente Modifica le variabili di ambiente di sistema del sistema operativo Windows. Per informazioni sull'utilizzo di questo componente, fare riferimento alla documentazione della versione del sistema operativo in uso.
• Se si desidera applicare queste impostazioni del proxy solo a Kaspersky Security Center Web Console, aggiungere queste variabili di ambiente nel file .env che si trova nella cartella di installazione di Kaspersky Security Center Web Console (per impostazione predefinita, C:\Programmi\Kaspersky Lab\Kaspersky Security Center Web Console\). Se il file .env non è presente nella cartella di installazione, è necessario crearlo.

Dopo aver impostato le variabili di ambiente, è necessario riavviare l'host in cui è installato Kaspersky Security Center Web Console per applicare le modifiche.

Modifica dei certificati per l'utilizzo delle funzioni MDR in Kaspersky Security Center con un server proxy o un software anti-virus

È necessario ridefinire la catena di certificati per la connessione tra Kaspersky Security Center Web Console con il plug-in MDR e l'infrastruttura della soluzione MDR nei seguenti casi:

• Nella rete in cui è in esecuzione Kaspersky Security Center viene utilizzato un server proxy con connessione TLS.
• Il software anti-virus con crittografia del traffico TLS è in esecuzione su un host in cui è installato Kaspersky Security Center Web Console.

Per ridefinire la catena di certificati:

1. Salvare i certificati necessari come file nel computer.
   • Per salvare il file del certificato del traffico di crittografia del software, nell'host con Kaspersky Security Center Web Console aprire https://mdr-ksc.kaspersky.com/ nel browser Chrome, fare clic sull'icona del lucchetto nella barra degli indirizzi accanto all'indirizzo del sito, fare clic su La connessione è sicura, quindi su Certificato valido, accedere alla scheda Dettagli e fare clic sul pulsante Esporta. Per le istruzioni relative agli altri browser, fare riferimento alla documentazione di questi browser.
   • Per ottenere il certificato utilizzato per la connessione al server proxy, contattare l'amministratore di rete.
2. Aggiungere i certificati salvati al file con estensione .PEM (ad esempio, KL_Root.pem).
3. Posizionare il file .PEM creato nella cartella di installazione di Kaspersky Security Center Web Console (per impostazione predefinita, C:\Programmi\Kaspersky Lab\ Kaspersky Security Center Web Console\).
4. Aggiungere la variabile di ambiente NODE_EXTRA_CA_CERTS al file .env che si trova nella cartella di installazione di Kaspersky Security Center Web Console. Se il file .env non è presente nella cartella di installazione, è necessario crearlo.

   Esempio della variabile: NODE_EXTRA_CA_CERTS="C:\Programmi\ Kaspersky Lab\ Kaspersky Security Center Web Console\KL_Root.pem"

Per applicare le modifiche dopo aver impostato la variabile di ambiente, riavviare l'host in cui è installato Kaspersky Security Center Web Console.

Nascondere e mostrare le funzionalità MDR in Kaspersky Security Center

Per impostazione predefinita, gli elementi dell'interfaccia relativi a Kaspersky Managed Detection and Response vengono visualizzati nell'interfaccia di Kaspersky Security Center. Se non si utilizza Kaspersky Managed Detection and Response, è possibile nascondere le relative funzionalità dall'interfaccia. Successivamente, è possibile modificare le impostazioni dell'interfaccia per mostrare nuovamente gli elementi nascosti.

Per nascondere le funzionalità MDR in Kaspersky Security Center Cloud Console:

1. In Kaspersky Security Center Web Console o Kaspersky Security Center Cloud Console passare il cursore del mouse sul nome utente situato nel riquadro sinistro in fondo. Viene visualizzato il menu delle impostazioni dell'interfaccia.
2. Fare clic su Opzioni interfaccia.
3. Disattivare o attivare le funzionalità Mostra MDR.
4. Fare clic sul pulsante Salva.

   Kaspersky Security Center salva il valore di questa opzione solo per l'account utente. Altri utenti possono impostare un valore diverso.

   La sezione MDR viene nascosta o mostrata.